La AEPD endurece las medidas de su Guía de Cookies y da de plazo hasta el 31 de octubre para cumplir
Alerta Protección de Datos España
La actualización responde a la necesidad de atender a las nuevas directrices del Comité Europeo de Protección de Datos e implica que las empresas deberán modificar sus políticas de cookies e introducir una herramienta de gestión de cookies.
La Agencia Española de Protección de Datos (AEPD) ha publicado este 28 de julio la actualización de su Guía de Cookies (ver aquí) a las nuevas Directrices del Comité Europeo de Protección de Datos sobre el consentimiento (ver aquí).
Los principales cambios introducidos por la AEPD son los siguientes:
- La eliminación de la opción de recabar el consentimiento a través de la opción “seguir navegando”.
- La prohibición del uso de los cookies walls (o muro de cookies) si no se ofrece una alternativa al consentimiento. No obstante, podrá existir algún supuesto en el que la no aceptación de cookies impida el acceso al sitio web siempre que (i) se informe al usuario, (ii) se ofrezca una alternativa de acceso al servicio que no implique el uso de cookies, (iii) el servicio alternativo sea “genuinamente” equivalente al ofrecido en la web y (iv) el servicio alternativo no se ofrezca por una entidad ajena al editor.
- Se modifican y aclaran algunos aspectos relativos a los métodos para informar sobre la revocación del consentimiento a los usuarios.
La AEPD establece un período transitorio en la aplicación de estos nuevos criterios, concediendo a las empresas hasta el 31 de octubre para que se adapten a estas nuevas directrices, lo cual resulta especialmente novedoso, teniendo en cuenta que con la anterior Guía de Cookies se habían producido sanciones incluso antes de su publicación. Una vez transcurrido el plazo de tres meses, la AEPD podrá volver a sancionar por incorrecta gestión de las cookies. Hasta ahora, la AEPD ha venido imponiendo sanciones de entre 3.000 y 30.000 euros por incumplimientos relacionados con cookies, si bien nada impide que estas multas puedan llegar a tener importes superiores, puesto que los márgenes previstos en el RGPD lo permiten.
Profesional de contacto